Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.
Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведённого немецким телевизионным каналом NDR. Несмотря на то, что по заявлению Web of Trust продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника. В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.
Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта. В том числе, если бы разработчики WOT захотели, они могли бы реализовать через подобный скрипт любую расширенную логику, от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя.
В настоящее время дополнение уже удалено из каталогов Mozilla, Google Chrome и Opera. Пользователям, у которых дополнение Web of Trust был установлено ранее, необходимо вручную удалить дополнение для прекращения отслеживания их посещений.
Копипаст с opennet.ru
У себя уже удалил. Ставил почти на все компьютеры, хотя активно не пользовался.
первый раз об этом дополнении услышал :)
Одно из самых популярных дополнений было.
А что оно
делаетделало?Позволяло выставлять и смотреть оценки сайтам. А так же добавлять и читать комментарии. Типа независимая оценка сайта от посетителей, на которую создатель сайта повлиять не может.
Почему же не может. Ему запрещено это дополнение устанавливать? ツ
Я тоже думаю что может.
Полно сайтов, которые WoT показывает зеленым, заходишь на них а дальше все ссылки на одну красноту.
На сколько я помню, они рейтинг сайта не линейно рассчитывают. Голоса от разных пользователей учитываются не одинаково а с учетом всевозможных факторов (на сколько активно голосует, на каких сайтах проголосовал, является ли владельцем этого сайта и т.д.). Потому предполагаю, что голос владельца будет иметь минимальный вес.
Отправить комментарий